Gobierno Corporativo de Tecnología – ¿Qué deben saber los líderes empresariales acerca de TI? La opinión de Mark Toomey

Peter Grant, investigador de IBRS, envió el siguiente desafío a un grupo de debate en linkedin: ¿Qué es exactamente lo que debe saber el Management sobre TI? Vamos a tener dialogar un rato sobre eso con algunos ejemplos concretos y sobre el final ampliaremos la lista inicial de Peter.

En primer lugar, el término “management” en esta discusión se refiere a los líderes empresariales. Voy a extenderla para incluir, cuando sea relevante, el consejo de administración u otro órgano de gobierno que puede ejercer la dirección y el control de la organización.

Por encima de todo, el management debe saber que TI es un recurso que se ha convertido en inherente a la operación en curso, la capacidad futura y el desempeño de su organización. Como un recurso integral, con independencia de cualquier otra consideración, TI no puede ser tratada en forma aislada. Tampoco puede ser eliminada de la actividad de gestión. TI es crítica, como ha quedado ampliamente demostrado en los recientes casos de Virgin Blue, el National Australian Bank y Blackberry, el impacto en el negocio puede ser profundo, y con independencia de las cuestiones del lado de la oferta, la gestión empresarial tiene una responsabilidad fundamental para asegurar que los sistemas de negocio funcionan como deberían, y cuando deben.

El management debe saber que, al igual que con todos los recursos, el logro de los objetivos depende de cómo se utiliza el recurso, así como también sobre la forma en que se suministra el recurso. En la fabricación, una gran cadena de abastecimiento será de poco valor si se está alimentando un proceso de producción errático e ineficiente. En TI, una capacidad altamente desarrollada de abastecimiento es igualmente despreciable si se hace un uso ineficiente de TI por parte del negocio. Igualmente, como se ilustra en los ejemplos citados anteriormente, tener un gran negocio que no se corresponde con una gran oferta de TI, puede tener un impacto devastador.

Con el fin de hacer un uso eficiente y eficaz de TI, el management debe saber cómo funciona su negocio y, en particular, la forma de implantar los cambios en el negocio. A mediados de los ’60, H.J. Leavitt (Applied organizational change in industry: structural, technological and humanistic approaches) trabajo sobre el cambio organizacional y muestra que los directivos deben comprender cuatro elementos de su sistema de negocio – la gente, las tareas (procesos) que realizan, la estructura de la organización junto a las reglas bajo las cuales opera, y las herramientas (tecnología) en la que se basa el sistema. El trabajo de Leavitt no debe dejar ninguna duda en el management que, el intento de implantar un cambio posibilitado por TI debe adoptar un enfoque general, haciendo frente al mismo tiempo a todos los elementos del sistema empresarial. Por desgracia, seguimos viendo ejemplos de casos donde ha existido claramente una falta de conexión – una confianza ingenua en que el proyecto de TI puede liderar el cambio y todo lo demás funcionará.

Las capacidades actuales y futuras de TI, hoy en día, son fundamentales para el posicionamiento competitivo de muchas organizaciones. Los que se pierdan la oportunidad de explotar una nueva capacidad u oportunidad de negocio posibilitada por TI, pueden verse invadidos por competidores más ágiles y perspicaces. Esta situación está claramente demostrada en la actual campaña de algunos distribuidores de Australia que están buscando un retiro de exenciones de impuestos para determinados productos comprados en línea a proveedores off-shore. Los minoristas se quejan de que están perdiendo ventas porque los compradores están comprando en línea, pero un examen más cuidadoso de la situación revela que las diferencias de precios no son simplemente un producto de ahorro fiscal. Más bien son el resultado de la profunda diferencia entre un modelo de negocio en línea y las numerosas ineficiencias de los negocios con estilo antiguo y planteamiento de almacén al por menor.

Es este contexto crítico para el negocio al que se dirige la norma internacional para el Gobierno Corporativo de TI. Donde gran parte de la discusión sobre TI se ha centrado en las limitaciones de la oferta (los servicios de TI), y muchos de los marcos y herramientas se han centrado en mejorar el rendimiento de la oferta, la norma ISO 38500 se basa fundamentalmente en la constatación que el valor de uso de las TI viene de; cómo, dónde y cuándo se utiliza – la demanda. Una vez que entendemos que TI es clave para el funcionamiento continuo de la organización, los líderes empresariales también deben entender que pueden y deben dirigir y controlar el uso de TI y que ISO 38500 les muestra cómo hacerlo.

ISO 38500 dice que las organizaciones deben evaluar, dirigir y supervisar el uso actual y futuro de la organización de TI. Si bien la norma ISO 38500 asigna estas tareas al Consejo de Administración, también reconoce que la mayoría de los esfuerzos requeridos, necesaria y correctamente pueden ser delegados a la dirección.

Para evaluar el uso de TI, el management debe entender primero cómo funciona el negocio y cómo éste utiliza TI. Luego, la gerencia debe considerar cómo podría funcionar el negocio, y cómo podría utilizar TI. Evaluar el uso actual de TI incluye la consideración si la plataforma y capacidad existente de TI, son aptas para el propósito y cuánto tiempo van a seguir siéndolo. El proceso de evaluación y los criterios son similares a los que se aplican a la planta física y los equipos. Cuestiones relativas a la esperanza de vida, gastos de mantenimiento, la disponibilidad de trabajadores calificados y piezas de repuesto, todas entran en juego. Y así como la evaluación de la planta requiere un buen conocimiento de las características del objeto y su funcionamiento, pero poco conocimiento de diseño y construcción de máquinas individuales, también lo hace la evaluación de TI al centrarse en los aspectos externos y no los internos de la tecnología.

La evaluación del uso de TI también puede incluir la evaluación de la capacidad de oferta y las opciones de futuro. Estas preguntas deben ir mano a mano con las preguntas fundamentales acerca de la empresa – ¿Cuán ágil debe ser?, ¿Cuánto riesgo está dispuesta a tomar?, ¿Cuán cerca de la vanguardia de la innovación se propone operar?

Dirigir el uso de TI es mucho más que la preparación de un plan de proyectos a realizar. Significa establecer reglas claras en la que opera la organización en materia de TI. Esto significa establecer objetivos adecuados y orientados al negocio para el uso y suministro de TI, e implantar mecanismos de control para mantener estos objetivos en el centro de atención. Los objetivos deben estar orientados tanto a asuntos de negocios operativos como para la realización de valor de las nuevas inversiones.

Debido a que TI no está sola, dirigir el uso de TI no se centra sólo en los elementos de TI de los sistemas de negocio. Por el contrario, dirigir el uso de TI debe ser un elemento intrínseco de la dirección de la empresa. En la planificación de la capacidad de nuevos negocios, se debe prestar atención no sólo a la prima potencial de la tecnología, sino el impacto de la tecnología en toda la organización, incluyendo sus clientes, proveedores, personal interno y otras partes interesadas, así como su planta y la infraestructura en general. En la construcción de la capacidad de nuevos negocios, la necesidad no es sólo adquirir, construir, probar software, almacenamiento, servidores, comunicaciones y computadoras. Más bien se trata de transformar progresivamente o construir sistemas completos de negocio con la gente (muchos de los cuales pueden no ser empleados), procesos (algunos de los cuales pueden estar integrados hacia arriba con proveedores o hacia abajo con los clientes, o subcontratados), estructura organizativa y las normas (que pueden estar geográficamente dispersas, más allá de las fronteras nacionales, las jurisdicciones legales, husos horarios y climas), y la tecnología que posibilita que todo el sistema opere. Desde una perspectiva operativa, incluye el establecimiento de normas para la esperanza de vida, resistencia, flexibilidad y una serie de parámetros relacionados que, una vez más, no son solo cuestiones de la tecnología, sino los fundamentos de cómo funciona la empresa.

Pocas organizaciones operan en un entorno estático, y menos aún tienen la capacidad ideal para seguir una dirección establecida sin variación alguna. Por lo tanto, la supervisión sigue siendo una disciplina esencial en la gestión de nivel superior y el control de la Junta Directiva en la utilización de TI. Sin embargo, la supervisión que se requiere no es sólo de bajo nivel de los equipos informáticos y desempeño de los sistemas. Sino que debe centrarse en la comprensión del rol de TI en la operación continua del negocio.

Entender que TI es sólo uno de los factores que pueden influir en el desempeño, es esencial para una gestión eficiente de la capacidad empresarial. Los factores que influyen en las operaciones comerciales y la actividad también debe estar en el ámbito del control – alertar a la organización de los próximos cambios en el medio ambiente y otras circunstancias que pueden alterar significativamente sus actividades y expectativas de TI en el corto, mediano y largo plazo. La capacidad de la organización para lograr sus objetivos también puede depender en gran medida de la coherencia con que la organización, y en particular sus directivos, se ajusten a los requisitos establecidos en las normas que rigen sus actividades. Debe haber un régimen basado en la evidencia actual de confirmar que las normas relativas a la utilización de TI, así como todas las normas pertinentes, son comprendidas y observadas.

Simplemente tener la visibilidad del desempeño y la conformidad no es suficiente. Las organizaciones incapaces de actuar adecuadamente sobre la información no se benefician de tener la información en primer lugar. La gestión debe garantizar que las capacidades de supervisión se complementan con los mecanismos que dan lugar a una respuesta oportuna y eficaz.

ISO 38500 proporciona orientación adicional por medio de seis principios. En la mayoría de las organizaciones, la gestión debe llevar estos principios a la vida mediante el establecimiento de una política clara que define cómo se comportará la organización. En resumen, la dirección debería:

  • Asignar la responsabilidad clara e inequívoca para el uso de TI, con los altos directivos empresariales teniendo la responsabilidad primaria para el uso eficaz, eficiente y aceptable de TI. Las responsabilidades del proveedor (incluyendo las de las funciones internas de TI) deben ser igualmente claras y delimitadas por la capacidad real del proveedor. En particular, los proveedores no suelen planificar el negocio, implementan el cambio organizacional, o administrar la operación del negocio. Naturalmente, las responsabilidades que se hayan asignado deben ser competentes para realizar la función, y rendir cuentas de sus correspondientes resultados.
  • Asegurarse que la estrategia y los planes para el uso de TI son parte integral de los planes de negocio, y que esa estrategia y planes para el abastecimiento de TI son congruentes con los planes de negocio. La estrategia empresarial debe estar informada con un entendimiento claro de la capacidad actual y futura de TI, la que existe dentro de la organización y la que puede ser posible a través de desarrollos externos. Las dimensiones de capacidad a ser consideradas incluyen las obvias de funcionalidad, así como las menos obvias de cómo están utilizando la tecnología los clientes, proveedores y competidores, la disponibilidad de acuerdos de abastecimiento adecuados para dar acceso a la tecnología y la capacidad de la organización y sus grupos de interés para asimilar los cambios posibilitados por TI.
  • Someter todas las decisiones respecto a la adquisición, retención y eliminación de TI a un análisis riguroso, para garantizar que hay un balance entre el costo y el valor entregado, el riesgo y la ventaja competitiva. Estas consideraciones deberían incluir una amplia gama de factores, como la madurez de la tecnología, la disponibilidad de conocimientos de expertos, el alcance del impacto en el cambio, la criticidad del negocio, los imperativos externos y el contexto en particular en los planes generales de funcionamiento e inversión de la organización. El análisis se aplica por igual a las nuevas inversiones y gastos corrientes, siendo este último para garantizar que los gastos de rutina, son de hecho, justificados en el contexto de los planes a largo plazo de la organización.
  • Adoptar una perspectiva amplia sobre el desempeño de TI, anclada en los criterios de desempeño que son importantes para el negocio. La administración debe garantizar que hay un enfoque sólido y basado en el riesgo para identificar y resolver las limitaciones en el rendimiento empresarial vinculado con TI, ya se trate de rendimiento empresarial, la sostenibilidad del negocio, las partes interesadas (clientes, proveedores, empleados, regulador, etc.) la confianza, y la evolución de los negocios.
  • Garantizar un nivel adecuado de conformidad con las normas externas e internas que rigen las actividades de la organización empresarial y el uso de TI. La administración debe garantizar que hay un equilibrio adecuado de la educación, la automatización y la ejecución para promover un nivel aceptable de conformidad con las normas. En algunas organizaciones, esto puede tener que ser complementado por medios formales de detección y rehabilitación de infracciones.
  • Entender que el comportamiento humano es un factor clave en el uso exitoso de TI en cada punto de compromiso en la planificación, construcción y explotación de una organización posibilitada por TI. Factores tales como la ambición, el miedo, la ignorancia, la codicia, junto con las ganas de ser útil, para evitar consecuencias y para ser valorado, todos pueden jugar un papel que determinan el éxito o el fracaso de TI en cualquier momento.

El reto de Peter Grant incluye la propia lista inicial de Peter. La discusión anterior sobre la forma en que la gestión debe considerar TI como un recurso clave del negocio, y cómo la administración debe utilizar la norma ISO 38500 para orientar el enfoque de las organizaciones a dirigir y controlar su uso de TI, ofrece una lente para una discusión más de su lista.

  1. Ellos tienen que saber que muchas veces no necesitan software a medida escrito por ellos y que probablemente no quieres estar en el negocio de desarrollo de software.
    Esto va a los principios de estrategia y adquisición. Con muchos productos de software disponibles en la actualidad, en efecto, hay poca necesidad de incurrir en los costos, riesgos y el tiempo requerido para un desarrollo a medida, especialmente en los aspectos de la actividad que no son el centro para una ventaja competitiva. Para complementar este conocimiento, también necesitan saber que la personalización de paquetes de software pueden ser más caros que, en última instancia un desarrollo a medida, dependiendo de la magnitud del cambio, la disponibilidad de habilidades a corto y largo plazo, y el régimen de mantenimiento que acompaña al producto de software. Además, los líderes empresariales deben entender que en la adopción de paquetes de software, también es necesario – generalmente – adoptar y adaptar los modelos de negocio en los que se diseñó el software, esto puede conllevar un costo económico importante y disrupción en su propio derecho. El impacto y los resultados de este tipo de cambio puede, en algunos casos, hacer la selección de un paquete una mala elección.
  2. Ellos necesitan saber lo que les cuesta TI y cuál es el valor que obtienen de ella junto con alternativas para lograr el mismo resultado de otra manera.
    Esto es absolutamente coherente con las expectativas de los principios de adquisición y desempeño. Pero pensando en los principios debe conducir a una visión más amplia. La administración debe ir más allá de la comprensión del costo y el valor correspondiente de TI, para comprender también las consecuencias de negocio de gastar menos, gastar en las cosas equivocadas, gastar en el momento equivocado. La apreciación del valor debe ir más allá del simple retorno financiero sobre la inversión o gasto, para considerar cualquier otra métrica de valor que la organización ha adoptado – métricas tales como la sostenibilidad, el cliente y la satisfacción de los empleados y así sucesivamente.
  3. Se necesita tener una medida de la agilidad de su organización e identificar las áreas que bloquean la capacidad de respuesta rápida (a menudo es TI quien está haciendo el bloqueo).
    De nuevo, esto mapea varios principios. La estrategia de hecho debe ser informada por una sólida comprensión de la agilidad de la organización. Las decisiones de adquisición también deben tener en cuenta cuánto cambio se puede tolerar, así como también cuánto se puede entregar. La comprensión y moderación del comportamiento humano puede dar lugar a resultados muy diferentes. Peter sugiere que TI puede ser un bloqueador de agilidad. Esto puede ser así, pero muchos otros factores también pueden obstruir el progreso con los cambios posibilitados por TI. La resistencia al cambio del personal de línea de negocio, clientes, proveedores y otras partes interesadas pueden ser un impedimento. La demora y el costo también pueden ser ampliadas cuando uno está tratando de construir sobre, o adaptarse a un entorno informático establecido, que va mucho más allá de su fecha de caducidad, o que estén compuestos de bits destartalados y piezas ensartadas como resultado de la prudente restricción financiera de las inversiones iniciales y posterior mantenimiento. Demasiado a menudo aquí, el abastecimiento de TI no es la causa del obstáculo, sino que simplemente el mensajero que ha traído (varias veces) el foco a la situación.
  4. Se necesita tener una visión estratégica de la seguridad – no es función de TI configurar esto. TI tiende a establecer la seguridad para hacer las operaciones más fáciles para ellos. En la actualidad existen numerosas ilustraciones de organizaciones que no toman en serio la seguridad de la información.
    Peter está en lo correcto. Las organizaciones deben establecer claramente la responsabilidad de la seguridad de la información en la parte superior y bajarla en cascada a toda la organización. La seguridad de la información debe ser una parte integral de la estrategia de la organización. El gasto nuevo y recurrente en seguridad de la información debe estar sujeto a las mismas reglas para la adquisición de otros gastos para garantizar la correcta asignación de prioridades, así como la confirmación de los elementos de valor y riesgo. Las reglas claras y acuerdos de conformidad deben informar a todas las partes interesadas de su papel en la seguridad de la información, mientras que la garantía permanente de funcionamiento de la seguridad debe, entre otras cosas, prestar especial atención a los elementos del comportamiento humano de la situación de seguridad de la información.
  5. Se tiene que asegurar que tengan acceso a información oportuna y precisa para la toma de decisiones.
    Más que esto, los líderes empresariales tienen la necesidad de garantizar la plena comprensión de las decisiones que deben tomar. Con TI ahora intrínseca a la actividad empresarial, los líderes empresariales ya no pueden confiar en los especialistas de TI para comprender totalmente el contexto de los negocios y, posicionar con precisión la utilización adecuada de TI. Por el contrario, a medida que desarrollan la estrategia, los líderes empresariales deben adquirir e integrar en su pensamiento la comprensión suficiente de las capacidades y las limitaciones inherentes de TI que, les permitan desarrollar una visión adecuada y las correspondientes franjas de desarrollo para la organización. Para ser claros, la información oportuna y precisa que los líderes empresariales necesitan no se limita a la información sobre su negocio. Ahora incluye información acerca de cómo sus competidores, clientes y proveedores están utilizando la tecnología de la información, e información acerca de las capacidades específicas que en la actualidad, o que son posibles de ser entregadas por TI.
  6. Ellos tienen que conocer y comprender la solidez de su organización en general – y ya que a menudo el vínculo débil es TI, esto requiere una supervisión constante. Independientemente de cuál es el eslabón más débil, sin duda los líderes empresariales tienen que saber cómo funciona su organización y cuál es su robustez. Las circunstancias cambiantes pueden de forma significativa cambiar rápidamente el nivel de resistencia y flexibilidad. Hay muchos casos donde la falta de inversión y otros pobres controles de los aspectos de TI, pueden reducir en gran medida la capacidad para detectar y resolver problemas. La pérdida de conocimiento corporativo y competencias prácticas esenciales por desgaste, externalización y la redundancia forzada pueden, por ejemplo, tener un impacto dramático sobre la capacidad para detectar y resolver problemas. Igualmente, la introducción sin restricciones de nuevas TI puede resultar en la fragmentación de los datos clave, oscureciendo la visión global del negocio. La supervisión de la política efectiva basada en el uso de TI a través de los seis principios puede reducir la probabilidad de que se desarrollen o arraiguen los eslabones débiles, así la supervisión continua es esencial.
  7. Ellos tienen que estar constantemente buscando maneras de mejorar los procesos empresariales y algunos de esos pensamientos pueden venir de manera efectiva aprovechando los beneficios de las nuevas tecnologías – si sus operaciones de TI y el personal de seguridad los dejan 🙂 A menudo son un bloqueador aquí.
    Como se señaló en el punto 5, en efecto, los líderes empresariales deben estar buscando maneras de utilizar TI como una ventaja. La búsqueda no debe limitarse a los procesos de negocio – debe tratar todos los aspectos del modelo de negocio y los sistemas de la organización empresarial. Ahora, más que nunca, es la tarea fundamental de los líderes empresariales determinar cómo se utiliza TI, como parte de la determinación del diseño general y el funcionamiento de la organización.
    Para eliminar la posibilidad de obstrucción al cambio, los líderes empresariales deben garantizar que hay un entendimiento muy claro y equilibrado de la responsabilidad – que puede ser asignado de manera muy diferente ahora a la forma en que se ha hecho en el pasado. También debe haber mecanismos adecuados para garantizar que la estrategia de la organización para el uso de TI es adecuada, que cada una y todas las inversiones en, o la adquisición de tecnología es apropiada, que se aseguran todos los aspectos necesarios del desempeño de TI, que existen reglas claras y se complementan con acuerdos de conformidad adecuados, y que el comportamiento humano se canaliza a los mejores intereses de la organización.

Atrás quedaron los días en que TI se confinaba a la parte de atrás y sin consecuencias para las actividades del día a día de la organización.

También atrás quedaron los días en que TI podía considerarse como un misterio insondable más allá del alcance de un gerente de negocio. Hay un perceptible nuevo sabor en el consejo de una amplia variedad de fuentes, haciendo hincapié en que los líderes empresariales deben participar en la dirección y control del uso de TI por sus organizaciones. ISO 38500 proporciona una valiosa orientación para los líderes empresariales, debido a que su atención se centra en el poder de ellos para dirigir y controlar el uso comercial de TI sin exigir que se conviertan en íntimos con las complejidades del diseño, la construcción de la integración y operación de los componentes de TI.

A medida que la era de la información llega a un punto de inflexión en el que la infraestructura está desapareciendo rápidamente en una nube, ISO 38500 proporciona un nuevo anclaje de los debates en curso y discusiones críticas acerca de cómo, el cada vez menos tangible activo de TI se utiliza de manera eficaz, eficiente y aceptable, para crear capacidad de valor de negocio con un nivel aceptable de riesgo.

Anuncios

¿Qué opinan?

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s